Janitza TCP edo IP konexio segurua UMG 508 erabiltzailearen eskuliburua

Orokorra

Copyright

Deskribapen funtzional hau egile-eskubideen babesari buruzko lege-xedapenen mende dago eta ezin da fotokopiatu, berriro inprimatu, erreproduzitu edo beste modu batean bikoiztu edo berriro argitaratu bitarteko mekaniko edo elektronikoen bidez, osorik edo zati batean, idatzizko baimenik gabe.

Janitza electronics GmbH, Vor dem Polstück 6, 35633 Lahnau, Alemania

Markak

Marka guztiak eta horietatik eratorritako eskubideak eskubide horien jabeen jabetzakoak dira.

Erantzukizuna

Janitza electronics GmbH-k ez du bere gain hartzen deskribapen funtzional honen akatsen edo akatsen erantzukizunik eta ez du bere gain hartzen deskribapen funtzional honen edukia eguneratuta mantentzeko betebeharrik.

Eskuliburuari buruzko iruzkinak

Zure iruzkinak ongi etorriak dira. Eskuliburu honetako zerbait argi ez badago, mesedez, jakinarazi eta bidali mezu elektroniko bat helbide honetara: info@janitza.com

Sinboloen esanahia

Eskuliburu honetan honako piktograma hauek erabiltzen dira:

Vol. Arriskutsuatage!
Heriotza edo lesio larriak izateko arriskua. Deskonektatu sistema eta gailua elikadura-iturritik lanean hasi aurretik.

Kontuz!
Mesedez, ikusi dokumentazioa. Ikur honek instalazioan, martxan jarri eta erabiltzerakoan sor daitezkeen arriskuez ohartarazi nahi du.

Oharra

TCP/IP konexio segurua

UMG serieko neurketa-gailuekin komunikazioa Ethernet bidez egin ohi da. Neurketa-gailuek protokolo desberdinak eskaintzen dituzte horretarako dagozkien konexio-atakuekin. GridVis® bezalako software-aplikazioak neurketa-gailuekin komunikatzen dira FTP, Modbus edo HTTP protokoloaren bidez.

Enpresaren sareko sareko segurtasunak gero eta garrantzi handiagoa du hemen.

Gida honek neurketa-gailuak sarean modu seguruan integratzen lagunduko dizu, horrela neurketa-gailuak baimenik gabeko sarbideetatik eraginkortasunez babesteko.

Gidak firmware-ra > 4.057 aipatzen du, HTML aldaketa hauek egin baitira:

• Erronkaren kalkulua hobetzea
• Hiru saio-hasipen okerren ondoren, IP (bezeroaren) blokeatzen da 900 segundoz
• GridVis® ezarpenak berrikusi dira
• HTML pasahitza: ezar daiteke, 8 digitu
• HTML konfigurazioa guztiz blokeagarria da

Neurketa-gailua GridVis®-n erabiltzen bada, hainbat konexio-protokolo daude eskuragarri. Protokolo estandar bat FTP protokoloa da, hau da, GridVis®-ek irakurtzen du fileneurtzeko gailutik 21. FTP atakaren bidez, 1024tik 1027rako datu-portuekin. "TCP/IP" ezarpenean, konexioa FTP bidez babestuta dago. Konexio segurua ezar daiteke "TCP segurua" konexio mota erabiliz.

irudia: Konexio motaren ezarpenak "Konfiguratu konexioa

Aldatu pasahitza

• Erabiltzailea eta pasahitza beharrezkoak dira konexio segururako.
• Berez, erabiltzailea admin da eta pasahitza Janitza.
• Konexio segurua izateko, administratzailearen sarbidea (admin) pasahitza alda daiteke konfigurazio menuan.

Urratsa

• Ireki "Konfiguratu konexioa" elkarrizketa-koadroa
  Examp1: Horretarako, erabili saguaren botoia proiektuen leihoan dagokion gailua nabarmentzeko eta hautatu "Konfiguratu konexioa" saguaren eskuineko botoiaren testuinguruko menuan.
  Example 2: Egin klik bikoitza dagokion gailuan gainean irekitzekoview leihoa eta hautatu "Konfiguratu konexioa" botoia
• Hautatu konexio mota "TCP segurua"
• Ezarri gailuaren ostalariaren helbidea
• Bete erabiltzaile izena eta pasahitza.
  Fabrikako ezarpenak:
  Erabiltzaile izena: admin
  Pasahitza: Janitza
• Ezarri "Enkriptatutako" menuko elementua.
  Ondoren, datuen AES256 biteko enkriptatzea aktibatzen da.

irudia: Gailuaren konexioaren konfigurazioa

Urratsa 

• Ireki konfigurazio leihoa
  Examp1: Horretarako, erabili saguaren botoia dagokion gailua nabarmentzeko proiektuen leihoan eta hautatu "Konfigurazioa" saguaren eskuineko botoiaren testuinguruko menuan.
  Example 2: Egin klik bikoitza dagokion gailuan gainean irekitzekoview leihoa eta hautatu "Konfigurazioa" botoia
• Hautatu "Pasahitzak" botoia konfigurazio leihoan. Aldatu administratzailearen pasahitza, nahi izanez gero.
• Gorde aldaketak datuak gailura transferitzean («Transferitu» botoia)

Kontuz!
EZ AHAZTU PASAHITZA EDOZEIN INGURUAN. EZ DAGO PASAHITZA MAUSTRA. PASAHITZA AHAZTU BADA, GAILUA FABRIKARA BIDALI BEHAR DA!

Administratzailearen pasahitzak 30 zifra izan ditzake gehienez eta zenbaki, letra eta karaktere bereziz osatuta egon daitezke (ASCII kodea 32tik 126ra, behean zerrendatutako karaktereak izan ezik). Gainera, pasahitzaren eremua ez da hutsik utzi behar.
Ez dira karaktere berezi hauek erabili behar:
” (34 kodea)
\ (92 kodea)
^ (94 kodea)
` (96 kodea)
| (kodea 124)
Zuriunea (32 kodea) pasahitzaren barruan bakarrik onartzen da. Ez da onartzen lehenengo eta azken karaktere gisa.
GridVis® bertsio > 9.0.20 batera eguneratu eta goian deskribatutako karaktere berezietako bat erabiltzen duzunean, pasahitza arau hauen arabera aldatzeko eskatuko zaizu gailu konfiguratzailea irekitzean.

"Aldatu pasahitza" deskribapena bere pasahitzaren arauekin "HTTP segurua" konexio motari ere aplikatzen zaio.

irudia: Pasahitzen konfigurazioa

Firewall ezarpenak

• Neurketa-gailuek suebaki integratua dute, behar ez dituzun atakak blokeatzeko aukera ematen duena.

Urratsa

• Ireki "Konfiguratu konexioa" elkarrizketa-koadroa
  Examp1: Horretarako, erabili saguaren botoia proiektuen leihoan dagokion gailua nabarmentzeko eta hautatu "Konfiguratu konexioa" saguaren eskuineko botoiaren testuinguruko menuan.
  Example 2: Egin klik bikoitza dagokion gailuan gainean irekitzekoview leihoa eta hautatu "Konfiguratu konexioa" botoia
• Hautatu konexio mota "TCP segurua"
• Hasi saioa administratzaile gisa

irudia: Gailuaren konexioaren konfigurazioa (administratzailea)

Urratsa 

• Ireki konfigurazio leihoa
  Examp1: Horretarako, erabili saguaren botoia dagokion gailua nabarmentzeko proiektuen leihoan eta hautatu "Konfigurazioa" saguaren eskuineko botoiaren testuinguruko menuan.
  Example 2: Egin klik bikoitza dagokion gailuan gainean irekitzekoview leihoa eta hautatu "Konfigurazioa" botoia
• Hautatu "Suebakia" botoia konfigurazio leihoan.
  irudia: Firewall konfigurazioa
  
• Suebakia "Firewall" botoiaren bidez aktibatzen da.
  • X.XXX bertsiotik aurrera, hau da ezarpen lehenetsia.
  • Behar ez dituzun protokoloak hemen desaktibatu daitezke.
  • Suebakia piztuta dagoenean, gailuak kasu bakoitzean aktibatuta dauden protokoloei buruzko eskaerak soilik onartzen ditu
    

    Protokoloak	Portua
    FTP	21. portua, 1024tik 1027ra
    HTTP	Portua 80
    SNMP	Portua 161
    Modbus RTU	Portua 8000
    Araztu	PORT 1239 (zerbitzuetarako)
    Modbus TCP/IP	Portua 502
    BACnet	Portua 47808
    DHCP	UTP ataka 67 eta 68
    NTP	Portua 123
    Zerbitzariaren izena	Portua 53

• GridVis®-rekin eta hasierako orriaren bidez oinarrizko komunikaziorako, ezarpen hauek nahikoa izango dira:
  irudia: Firewall konfigurazioa
  
• Baina mesedez aukeratu itxitako atakak arretaz! Hautatutako konexio-protokoloaren arabera, HTTP bidez soilik komunikatzea posible izango da, adibidezample.
• Gorde aldaketak datuak gailura transferitzean («Transferitu» botoia)

Erakutsi pasahitza

• Gailuaren teklaren bidez gailuaren konfigurazioa ere babestu daiteke. Hau da, pasahitza sartu ondoren bakarrik da posible konfigurazioa. Pasahitza gailuan bertan edo GridVis® bidez ezar daiteke konfigurazio leihoan.

Bistaratzeko pasahitzak gehienez 5 digitu izan behar ditu eta zenbakiak soilik izan behar ditu.

irudia: Bistaratzeko pasahitza ezartzea

Prozedura: 

• Ireki konfigurazio leihoa
  Examp1: Horretarako, erabili saguaren botoia dagokion gailua nabarmentzeko proiektuen leihoan eta hautatu "Konfigurazioa" saguaren eskuineko botoiaren testuinguruko menuan.
  Example 2: Egin klik bikoitza dagokion gailuan gainean irekitzekoview leihoa eta hautatu "Konfigurazioa" botoia
• Hautatu "Pasahitzak" botoia konfigurazio leihoan. Nahi izanez gero, aldatu "Erabiltzailearen pasahitza gailuan programazio modurako" aukera.
• Gorde aldaketak datuak gailura transferitzean («Transferitu» botoia)

Gailuko konfigurazioa pasahitz bat sartuta bakarrik alda daiteke

Orriaren pasahitza

• Hasierako orria baimenik gabeko sarbideetatik babestu daiteke. Aukera hauek daude eskuragarri:
  • Ez blokeatu hasierako orria
    Hasierako orria saio-hasierarik gabe sar daiteke; konfigurazioak saioa hasi gabe egin daitezke.
  • Blokeatu hasierako orria
    Saioa hasi ondoren, hasierako orria eta erabiltzailearen IParen konfigurazioa desblokeatuko dira 3 minutuz. Sarbide bakoitzean denbora berriro 3 minututan ezartzen da.
  • Blokeatu konfigurazioa bereizita
    Hasierako orria saio-hasierarik gabe sar daiteke; konfigurazioak saioa hasita bakarrik egin daitezke.
  • Blokeatu hasierako orria eta konfigurazioa bereizita
    • Saioa hasi ondoren, hasierako orria erabiltzailearen IPrako desblokeatuko da 3 minutuz.
    • Sarbide bakoitzean denbora berriro 3 minututan ezartzen da.
    • Konfigurazioak saioa hasita bakarrik egin daitezke
      Oharra: Init.jas-en dauden edo “Admin” baimena duten aldagaiak soilik hartzen dira konfigurazio gisa
      Hasierako orriaren pasahitzak 8 digitu izan behar ditu gehienez eta zenbakiak soilik izan behar ditu.

irudia: Ezarri hasierako orriaren pasahitza

Aktibatu ondoren, saioa hasteko leiho bat agertzen da gailuaren hasierako orria ireki ondoren.

irudia: Hasierako orrialdearen saioa

Modbus TCP/IP komunikazio-segurtasuna

Ezin da Modbus TCP/IP komunikazioa segurtatu (502 ataka). Modbus estandarrak ez du inolako babesik eskaintzen. Enkriptazio integratua ez litzateke Modbus estandarraren araberakoa izango eta beste gailu batzuekin elkarreragingarritasuna ez litzateke bermatuko. Hori dela eta, ezin da pasahitzik esleitu Modbus komunikazioan.

IT-ak protokolo seguruak soilik erabil daitezkeela zehazten badu, Modbus TCP/IP ataka desaktibatu behar da gailuaren suebakian. Gailuaren administratzailearen pasahitza aldatu behar da eta komunikazioa "TCP segurua" (FTP) edo "HTTP segurua" bidez egin behar da.

Modbus RS485 komunikazio-segurtasuna

Modbus RS485 komunikazioaren babesa ezinezkoa da. Modbus estandarrak ez du inolako babesik eskaintzen. Enkriptazio integratua ez litzateke Modbus estandarraren araberakoa izango eta beste gailu batzuekin elkarreragingarritasuna ez litzateke bermatuko. Hau Modbus maisuaren funtzionaltasunari ere dagokio. Hau da, ezin da enkriptatzerik aktibatu RS-485 interfazeko gailuetarako.

IT-ak protokolo seguruak soilik erabil daitezkeela zehazten badu, Modbus TCP/IP ataka desaktibatu behar da gailuaren suebakian. Gailuaren administratzailearen pasahitza aldatu behar da eta komunikazioa "TCP segurua" (FTP) edo "HTTP segurua" bidez egin behar da.

Hala ere, RS485 interfazeko gailuak ezin dira gehiago irakurri!

Kasu honetan alternatiba Modbus maisuaren funtzionaltasuna baztertzea eta Ethernet gailuak soilik erabiltzea da, hala nola UMG 604 / 605 / 508 / 509 / 511 edo UMG 512.

“UMG 96RM-E” komunikazio-segurtasuna

UMG 96RM-E-k ez du protokolo segururik eskaintzen. Gailu honekin komunikazioa Modbus TCP/IP bidez soilik egiten da. Ezin da Modbus TCP/IP komunikazioa segurtatu (502 ataka). Modbus estandarrak ez du inolako babesik eskaintzen. Hau da, enkriptatzea integratuko balitz, jada ez litzateke Modbus estandarraren arabera egongo eta beste gailu batzuekiko elkarreragingarritasuna ez litzateke bermatuko. Hori dela eta, ezin da pasahitzik esleitu Modbus komunikazioan.

Laguntza

Janitza electronics GmbH Vor dem Polstück 6 | 35633 Lahnau Alemania
Tel. +49 6441 9642-0 info@janitza.com www.janitza.com

Dok. ez. 2.047.014.1.a | 02/2023 | Aldaketa teknikoen menpe.
Dokumentuaren uneko bertsioa deskargatzeko eremuan aurki daiteke www.janitza.com

Dokumentuak / Baliabideak

Janitza TCP edo IP konexio segurua UMG 508rako [pdfErabiltzailearen eskuliburua UMG 508, UMG 509-PRO, UMG 511, UMG 512-PRO, UMG 604-PRO, UMG 605-PRO, TCP edo IP konexio segurua UMG 508rako, TCP edo IP konexio segurua

Erreferentziak

• Erabiltzailearen eskuliburua